16.05.2019

Раскрыта афера киберпреступников на 100 млн долларов

банда киберпреступников GozNym

Международная преступная банда, которая использовала вредоносное ПО для кражи 100 миллионов долларов у более чем 40 000 жертв, была ликвидирована.

Сложная полицейская операция проходила в США, Болгарии, Германии, Грузии, Молдове и Украине.

Банда заражала компьютеры вредоносной программой GozNym, которая собирала данные онлайн-банкинга для доступа к банковским счетам. Группировка состояла ​​из преступников, которые рекламировали свои навыки на онлайн-форумах.

Подробности операции были раскрыты в штаб-квартире европейского полицейского агентства Europol в Гааге.

По сообщениям пресс – службы Европола, это расследование было беспрецедентным, особенно с точки зрения приграничного сотрудничества.

Служба киберпреступности

Десять членов банды были обвинены в Питтсбурге, США, за ряд преступлений, включая кражу денег и отмывание этих средств с использованием счетов в США и в иностранных банках.

Пять российских граждан находятся в бегах, в том числе тот, кто разработал вредоносное ПО GozNym и контролировал его управление, включая сдачу в аренду другим киберпреступникам.

Все члены банды теперь подвергаются судебному преследованию в других странах, в том числе:

  • Лидеру группировки вместе со своим техническим помощником предъявлены обвинения в Грузии
  • Другой член, чья роль состояла в том, чтобы захватить различные банковские счета, был экстрадирован в США из Болгарии, чтобы предстать перед судом
  • Члену банды, который зашифровал вредоносное ПО GozNym, чтобы оно не обнаруживалось в сетях, грозит судебное преследование в Молдове
  • Еще два обвиняемых в отмывании денег в Германии

Среди жертв киберпреступников были малые предприятия, юридические фирмы, международные корпорации и некоммерческие организации.

Профессор Алан Вудворд, специалист по информатике из Университета Суррея, говорит, что одной из вещей, на которую обратила внимание эта операция, является то, насколько распространенной стала продажа гнусных кибер-программ.

«Разработчики этой вредоносной программы рекламировали свой «продукт», чтобы другие преступники могли использовать их сервис для совершения банковских мошенничеств.

«То, что известно как «преступление, как услуга», в последние годы приобретает все большую популярность, позволяя организованным преступным группировкам переходить от своих традиционных пристрастий к наркотикам к гораздо более прибыльному киберпреступлению».

Что такое GozNym?

Это гибрид двух других вредоносных программ, Nymaim и Gozi.

Первая  из них является тем, что известно как «дроппер», программное обеспечение, которое предназначено для проникновения других вредоносных программ на устройство и его установку. Вплоть до 2015 года Nymaim использовался преимущественно для вымогательства на устройствах.

Gozi существует с 2007 года. За прошедшие годы он появился с новыми технологиями, нацеленными на кражу финансовой информации. Его использовали в согласованных атаках на банки США.

Объединение двух вредоносных приложений или программ создало то, что один эксперт назвал «двуглавым монстром».

Ничего не подозревающие граждане думали, что щелкают по простой ссылке — вместо этого они давали хакерам доступ к самым личным данным.

Генеральный прокурор США Скотт Брейди вместе с прокурорами и борцами с киберпреступностью из пяти других стран, собрались в штаб-квартире Европола, чтобы объявить о свержении того, что они назвали «глобальным заговором».

Подозреваемый зачинщик использовал вредоносное ПО GozNym и заключил контракт с различными группами киберпреступности. Использовал трудно обнаруживаемые хостинговые платформы, денежные «мулы» и спамеры — чтобы контролировать более 41 000 компьютеров и дать возможность кибер-ворам украсть и обелить около 100 миллионов долларов с банковских счетов жертв.

Членам банд в четырех странах предъявлено обвинение. Это переворот для борцов с киберпреступностью, обнаружение этой сложной аферы демонстрирует необходимость трансграничного сотрудничества для обнаружения и разрушения этих сетей.

 

 

 

 

Related Images:

Ilia Rostokin

Главный редактор “Россия-онлайн”

Ссылки на автора:

Темы новости

Все новости лентой

за 6 марта 2024 года